塚本です。 kazz> > 私も学校ネット管理者です。児童/生徒2万人にアカウントがあります。 (snip) kazz> > まあ、プライバシ保護に関しては他の方法もあるわけですが、 kazz> > SSH+CHROOTできれば、簡便かなと思っているわけです。 kazz> kazz> chroot しなくても、通常(今のRedHat系では)他人のホームディレク kazz> トリにはアクセスできないと思うのですが。 基本的にはその通りだと思います。 Redhat系ではデフォルトの状態でユーザ登録をすると、 1)ホームディレクトリのパーミッションが drwx------になっている 2)各ユーザのグループがredhat系ではユーザ一人々々に個別に割り当てられる ということだと思いますが、 1)については、この状態ではWebを公開するには問題がありますね。 また、2)については、学校では、クラス、学年でグループ分けして登録する場 合が多いのでデフォルトの状態での登録形態は少ないと思います。 いずれにしても、個々のユーザのプライバシーの問題ならば、ホームディレク トリのパーミッションを適切に設定すれば良いのではないかと思います。 # システムのセキュリティの問題は別。 # 極論を言えば、一般ユーザでシェル環境から、 # rm -rf /* ってやっても大丈夫なシステムか… # ということになるかもしれませんが、そこが信頼関係との兼ね合い? ------------------------------------------------------------------------- Tamio Tsukamoto E-mail : tamio@xxxxxxxxxxxxxxxx Web Page: http://village.infoweb.ne.jp/~tamio PGP Key fingerprint = 2F 62 8B E9 F7 2D B0 39 6C AA 3F 1B 9B 8B 7C 87